Reakce Bybit po masivním hackerském útoku (1.4miliardy usd)

Kryptoměnová burza Bybit se sídlem od roku 2023 v Dubaji oznámila, že úspěšně obnovila 1:1 krytí klientských aktiv po masivním hackerském útoku, který způsobil ztrátu ve výši 1,4 miliardy dolarů. Během několika dní získala burza zpět obrovské množství etheru (ETH) prostřednictvím půjček, vkladů od velkých investorů a nákupů na trhu. Podle dostupných údajů získala přibližně 446 870 ETH v hodnotě přes 1,2 miliardy dolarů. Více než 400 milionů dolarů bylo nakoupeno prostřednictvím mimoburzovních obchodů (OTC), dalších 300 milionů pocházelo přímo z jiných burz a přibližně 300 milionů bylo získáno formou půjček. Zbývající část kapitálu dodaly adresy spojené s velkými kryptofondy.

Cena ETH o víkendu v reakci na tyto nákupy vzrostla až o 4 %, ale v posledních 24 hodinách zaznamenala pokles o 2 %, což naznačuje, že tržní sentiment zůstává nejistý. Burza však v neděli večer oznámila, že veškeré vklady a výběry již fungují bez omezení. Společnost uvedla, že celkové vklady nyní mírně převyšují výběry, což podle ní naznačuje obnovení důvěry mezi uživateli.

Páteční útok byl zaměřen na jednu z takzvaných „studených“ peněženek burzy, které bývají považovány za bezpečnější, protože nejsou připojené k internetu. Hackeři však dokázali využít sofistikovanou metodu zahrnující manipulaci uživatelského rozhraní a URL adresy, čímž změnili logiku chytrého kontraktu a přesměrovali prostředky na neznámé adresy. Ukradené prostředky byly následně rozděleny mezi více peněženek a směněny na decentralizovaných burzách.

Podle blockchainového analytika ZachXBT stojí za útokem nechvalně proslulá severokorejská skupina Lazarus, která se specializuje na krádeže kryptoměn. Tato skupina se v minulosti podílela na několika významných hackerských útocích, včetně odcizení 600 milionů dolarů z Ronin Network v roce 2022 a 230milionového útoku na indickou burzu WazirX v roce 2024. Lazarus je napojen na severokorejský režim, který podle odborníků využívá ukradené kryptoměny k financování svých operací a obcházení mezinárodních sankcí.

Bybit nyní pracuje na posílení svých bezpečnostních opatření, aby podobným incidentům v budoucnu zabránila. Mezi klíčové kroky patří přesunutí většiny aktiv do ještě bezpečnějších úložišť, přísnější kontrola transakcí a zavedení nových mechanismů pro detekci podezřelých aktivit. Burza také spolupracuje s regulačními orgány a bezpečnostními firmami na identifikaci pachatelů a sledování pohybu odcizených prostředků. Zástupci Bybit zdůraznili, že bezpečnost klientských aktiv zůstává jejich prioritou a že podnikají veškeré kroky k minimalizaci rizika podobných útoků v budoucnu.

Další otázkou, kterou útok vyvolal, je obecná bezpečnost centralizovaných burz a jejich schopnost chránit klientská aktiva před stále sofistikovanějšími hackerskými metodami. Experti na kybernetickou bezpečnost upozorňují, že i ty největší a nejlépe zabezpečené burzy nejsou imunní vůči narušení, a proto by uživatelé měli pečlivě zvážit, jaké množství prostředků na těchto platformách drží. Stále častěji se doporučuje uchovávat většinu digitálních aktiv v osobních hardwarových peněženkách, které nejsou připojeny k internetu a eliminují tak riziko vzdáleného útoku. Zároveň tento incident znovu otevírá otázku regulatorního dohledu nad kryptoměnovými burzami. Vzhledem k tomu, že podobné hackerské útoky mohou narušit důvěru investorů a destabilizovat trh, je pravděpodobné, že dojde k dalšímu zpřísnění pravidel.